操作系統(tǒng)安全防范簡述Win 2003
1. 升級和打補丁
Windows 2003的是比較新的系統(tǒng),還沒有像Windows 2000的SP 4補丁程序,不過它的服務(wù)器組件仍是以IIS為核心,像“沖擊波”等病毒同樣能夠傷害它,所以定期檢查升級以及給服務(wù)器系統(tǒng)打補丁是非常必要的。
2. 利用“網(wǎng)絡(luò)監(jiān)視器”
“網(wǎng)絡(luò)監(jiān)視器”是從Windows 2000 Server就開始引入的一個監(jiān)視網(wǎng)絡(luò)通訊狀況的服務(wù)器組件,它可以細(xì)致到監(jiān)視一個數(shù)據(jù)包的具體內(nèi)容,以供用戶詳細(xì)了解服務(wù)器的數(shù)據(jù)流動情況,使用“網(wǎng)絡(luò)監(jiān)視器”可以幫助網(wǎng)管查看網(wǎng)絡(luò)故障,檢測黑客攻擊。
點擊Windows Server 2003的桌面[開始]→[程序]→[管理工具]中的“網(wǎng)絡(luò)監(jiān)視器”(運行網(wǎng)絡(luò)監(jiān)視器之前必須確保網(wǎng)絡(luò)監(jiān)視器已經(jīng)安裝,在默認(rèn)情況下網(wǎng)絡(luò)監(jiān)視器作為2003的組件沒有被安裝,需要在“控制面板”的“添加/刪除 Windows 組件”中添加“網(wǎng)絡(luò)監(jiān)視器”),來啟動“網(wǎng)絡(luò)監(jiān)視器”。
進(jìn)入監(jiān)視器的主菜單后,點擊工具欄中的三角形(類似[Play])按鈕,就開始監(jiān)視指定網(wǎng)卡的通信了。網(wǎng)絡(luò)監(jiān)視器提供了“網(wǎng)絡(luò)利用率”、“每秒幀數(shù)”、“每秒字節(jié)數(shù)”、“每秒廣播數(shù)”等網(wǎng)絡(luò)通信監(jiān)控功能,這些參數(shù)對于網(wǎng)絡(luò)故障的排除和網(wǎng)絡(luò)監(jiān)控具有非常重要的作用。
其中,“網(wǎng)絡(luò)利用率”是網(wǎng)絡(luò)當(dāng)前負(fù)載與最大理論負(fù)載量的比率。以使用共享式以太網(wǎng)為例,它的最大網(wǎng)絡(luò)利用率不過在50%左右,如果超過這個數(shù)值,網(wǎng)絡(luò)就飽和了,網(wǎng)絡(luò)速度會非常慢;交換式以太網(wǎng)(采用交換機)的最大利用率則可達(dá)80%左右。“每秒廣播數(shù)”是被監(jiān)視的網(wǎng)卡發(fā)出和接收到的廣播幀的數(shù)量,正常情況下,每秒廣播幀數(shù)是比較少的,它視網(wǎng)絡(luò)上的電腦數(shù)量而定;而在發(fā)生“廣播風(fēng)暴”時,每秒廣播幀數(shù)非常多,高達(dá)1000幀/秒以上。
3. DHCP給客戶機分配IP地址
使用動態(tài)DHCP IP分配功能,可以讓你管理的局域網(wǎng)內(nèi)的客戶機使用動態(tài)IP,這是阻止局域網(wǎng)攻擊的有效手段。
在個人和家用為主的Windows XP系統(tǒng)中Microsoft沒有加入DHCP等網(wǎng)絡(luò)組件,Windows Server 2003又重新加入了這一服務(wù)。使用方式如下:進(jìn)入“控制面板”,打開“管理工具”里的“DHCP”網(wǎng)絡(luò)服務(wù),在DHCP窗口左邊的樹型結(jié)構(gòu)里,選中當(dāng)前服務(wù)器,在上面單擊右鍵選擇“新建作用域”(作用域是DHCP分配給客戶機的IP地址范圍)。
首先是輸入“作用域名稱”,該項只是為了提示使用者,可填任意內(nèi)容。但是設(shè)置可分配的IP地址范圍必須要按照網(wǎng)絡(luò)規(guī)模規(guī)劃IP地址,譬如有20臺客戶機,可輸入起始IP三為“192.168.0.8”;結(jié)束為IP“192.168.0.28”。下面的子網(wǎng)掩碼和長度都為默認(rèn)的“255.255.255.0”和“24”。
接下來是輸入排除的IP,有時候,希望IP地址段中留出一個或者一部分專用,如分配給提供其他服務(wù)的服務(wù)器使用,則需要在“排除IP地址”里分別輸入欲保留的單個IP地址或IP地址段,輸入完成后點擊[添加],它允許輸入多段排除的IP地址。也可以直接[下一步]來跳過“排除IP”向?qū)А?/p>
使用了DHCP功能后,設(shè)定被分配IP的計算機時,使用其默認(rèn)設(shè)置即可,IP和DNS都選定為“自動獲得”,如果以前指定了IP和其他網(wǎng)絡(luò)設(shè)置地址都應(yīng)該重新設(shè)定為“自動獲得”以免引起網(wǎng)絡(luò)地址沖突錯誤。
在Windows XP適用的安全辦法在Windows 2003上同樣適用,畢竟它們出自同一個內(nèi)核。
相關(guān)文章:
1. Windows XP操作系統(tǒng)實用技巧兩則2. 內(nèi)置國產(chǎn)操作系統(tǒng)! 統(tǒng)信UOS遠(yuǎn)艦系統(tǒng)盤發(fā)布:399元起 能當(dāng)SSD3. UNIX 操作系統(tǒng)復(fù)雜的關(guān)機過程4. 深度操作系統(tǒng)20.5發(fā)布 deepin 20.5更新內(nèi)容匯總5. 2020 年 deepin 深度操作系統(tǒng) V20 更新 附更新內(nèi)容6. 深度操作系統(tǒng)15.5正式版怎么樣?新增了哪些內(nèi)容?(附下載地址)7. 再現(xiàn)Windows操作系統(tǒng)輸入法和音量圖標(biāo)8. 新手看招:在Linux操作系統(tǒng)下創(chuàng)建鎖文件9. 全面進(jìn)入新世界 走向64位Windows操作系統(tǒng)10. 統(tǒng)信uos操作系統(tǒng)怎么激活? 統(tǒng)信UOS系統(tǒng)家庭版激活教程
網(wǎng)公網(wǎng)安備